ГОСТ Р ИСО/МЭК 27005-2010; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 47

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Затем, находя пересечение линий значения ценности актива и значения степени вероятности в таблице Е.4,

присваиваются баллы активу/угрозе. Баллы актива/утрозы подсчитываются, чтобы получить итоговые баллы для

актива. Эта цифра может использоваться для проведения различий между активами, составляющими часть сис

темы.

Т а б л и ц а Е.4 — Ценности актива и значения степени вероятности

Значение степени вероятностиЦенность актива

00123

112345

223456

334567

445678

Окончательный шаг заключается в подсчете всех итоговых баллов активов системы, чтобы получить баллы

системы. Эта цифра может использоваться для проведения различий между системами и определения того,

защите какой системы следует отдавать предпочтение.

В последующих примерах все значения выбраны случайно.

Предположим, что система С имеет три актива: А1. А2 и АЗ. Также предположим, что существуют две угрозы

У1 и У2, применимые к системе С. Пусть ценность актива А1 будет 3, допустим также, что ценность актива А2

равна 2. а ценность актива АЗ равна 4.

Если дляА1 и У1 степень вероятности угрозы низкая, а простота использования уязвимости средняя, то

значение степени вероятности равно 1 (см. таблицу Е.З).

Баллы для актива>угрозы А1/У1 могут быть выведены из таблицы Е.4 на пересечении линий ценное™ актива

3 и значения степени вероятное™ 1. т. е. равные 4. Аналогичным образом, пусть для А1/У2 степень вероятности

угрозы будет средней, а простота использования уязвимости будет высокой, что дастдля А1/У2 значение 6.

Теперь могут быть вычислены итоговыебаллы актива А1У, т. е. равные 10. Итоговые баллы актива вычисля

ются для каждого актива и применимой угрозы. Итоговые баллы системы вычисляются путем суммирова

ния А1У +А2У +АЗУ. что дает СУ.

Различные системы могут сравниваться для установления приоритетов, а также различных активов в преде

лах одной системы.

Приведенные выше примеры показаны с точки зрения информационных систем, однако аналогичный

подход может быть применен и к бизнес-процессам.